Vertraulichkeit Durch Verschlüsselung - Siemens SIMATIC S7-1500 Funktionshandbuch

Kommunikationsdienste
3.6 Secure Communication
Das folgende Bild zeigt das Protokoll TLS im Kontext der Kommunikationsschichten.
Bild 3-6
Secure Communication bei OPC UA
In den S7-1500 CPUs ist ab Firmware V2.0 ein OPC UA-Server implementiert. OPC UA
Security umfasst ebenfalls Authentifizierung, Verschlüsselung und Datenintegrität über
digitale X.509-Zertifikate und nutzt ebenfalls eine Public Key Infrastructure (PKI).
Entsprechend den Anforderungen der Anwendung können Sie verschiedene Security-Stufen
für die Endpunkt-Security wählen. Die Beschreibung der OPC UA Server-Funktionalität
finden Sie im Kapitel S7-1500 CPU als OPC UA-Server nutzen (Seite 167).
3.6.2 Vertraulichkeit durch Verschlüsselung
Ein wichtiger Beitrag zur Datensicherheit ist die Verschlüsselung der Nachrichten. Wenn
verschlüsselte Nachrichten auf dem Transportweg von einem Dritten abgefangen werden,
kann dieser potentielle Lauscher nichts mit diesen Nachrichten anfangen.
Es gibt eine Vielzahl mathematischer Verfahren (Algorithmen) zur Verschlüsselung von
Nachrichten.
Allen Algorithmen gemeinsam ist, dass sie einen Parameter "Schlüssel" verarbeiten, um
Nachrichten zu verschlüsseln bzw. zu entschlüsseln.
● Algorithmus + Schlüssel + Nachricht => verschlüsselte Nachricht
● Verschlüsselte Nachricht + Schlüssel + Algorithmus => (entschlüsselte) Nachricht
38
Protokoll TLS im Kontext der Kommunikationsschichten
Funktionshandbuch, 11/2019, A5E03735814-AH
Kommunikation